-
-
웹 애플리케이션 보안 - 정찰, 공격, 방어 세 단계로 배우는 웹 애플리케이션 보안의 모든 것
앤드루 호프먼 지음, 최용 옮김 / 한빛미디어 / 2021년 2월
평점 : 
보안에 대해 어떻게 생각하시나요?
필수적인 요소로 생각합니다.
보안이 중요해진 것은 지킬 것이 있기 때문입니다.
돈을 지키기 위해선 금고가 필요합니다.
금고도 도둑이 들게 되면 돈을 빼앗길 수 있습니다.
지금 살펴볼 책은 ‘웹 애플리케이션 보안’입니다.
보안에 대해 같이 이야기를 나눠 보겠습니다.
1. 보안의 역사
보안의 역사를 설명하겠습니다.
예시로 웹사이트를 들려고 합니다.
웹사이트는 로그인 보안이 초반에는 약했습니다.
아이디나 비밀번호가 틀리면 틀렸다 친절하게 알려줬습니다.
틀린 것을 기반으로 존재하는 아이디임을 확인하고 공격의 위험성을 느끼게 됩니다.
로그인 횟수 제한과 무엇이 틀렸는지 알 수 없게 변경되기도 했습니다.
보안도 점차 강화되고 있는 것을 느낄 수 있습니다.
2. 보안의 중요성
보안의 중요성은 중요합니다.
보안 사고가 발생해도 벌금이 적어서일까요?
보안을 중요하게 생각해야 할 것으로 보입니다.
소프트웨어 개발도 방어적으로 공격을 대비할 수 있어야 합니다.
보안 공격도 어느 종류가 있는지 알 수 있습니다.
현재 어떤 취약점들이 있고 보안 수준도 미리 대비해야 보안이 가능합니다.
해커가 어떻게 공격하는지 알아야 공격을 대비할 수 있습니다.
보안 정찰, 공격, 방어에 대해 알려주는 책인데요.
실제로 사용되는 여러 기법과 안전을 확보하는 법도 알려줍니다.
Ps
끝으로 이미테이션 게임 영화를 아시나요?
이 책은 천재 수학자 앨런 튜링의 에니그마로 책을 시작합니다.
보안은 가볍게 생각하는 사람들도 있습니다.
그것은 벌금이 적기 때문에 심각하게 안 받아드릴 수 있어 보입니다.
미국은 보안 위반 시 벌금이 크기 때문에 보안에 더 민감하게 생각합니다.
우리나라도 닮아야 할 부분이라 생각합니다.
보안 인식이 적었을 때는 웹의 허점이 많았습니다.
하지만 보안 인식이 강해지면서 보안도 많이 향상됨을 느낍니다.
보안에 관심 있는 분들에게 이 책을 추천합니다.